Datenschutzerklärung
Stand: 11. Mai 2026
1. Einleitung
Wir, die easy.bi GmbH, nehmen den Schutz Ihrer personenbezogenen Daten ernst. Diese Datenschutzerklärung informiert Sie darüber, wie wir Ihre Daten bei Besuch von https://www.easy.bi verarbeiten.
Wir handeln im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO), dem Digitale-Dienste-Gesetz (DDG, vormals TMG) und allen geltenden datenschutzrechtlichen Vorschriften.
2. Verantwortlicher
easy.bi GmbH
Hongkongstraße 1
20457 Hamburg
Deutschland
Vertreten durch: Christian Kaspar
Telefon: +49 40 228599 600
E-Mail: info.de@easy.bi
Handelsregister: Amtsgericht Hamburg, HRB 147702
3. Welche Daten wir erheben
Daten, die Sie uns mitteilen
Wenn Sie ein Kontaktformular ausfüllen, sich für einen Newsletter anmelden, sich auf eine Karriere-Ausschreibung bewerben oder einen Termin über TidyCal buchen, erheben wir die von Ihnen eingegebenen Daten (üblicherweise Name, E-Mail, optional Telefon, Nachrichteninhalt und ggf. von Ihnen übermittelte Anhänge).
Automatisch erhobene Daten (Server-Logfiles)
Unser Hosting-Anbieter (Netlify) erfasst aus Sicherheits- und Betriebsgründen automatisch technische Verbindungsdaten:
- IP-Adresse (sofern technisch möglich verkürzt bzw. pseudonymisiert)
- Browsertyp, -version, Betriebssystem
- Referrer-URL und angeforderte URL
- Datum und Uhrzeit des Zugriffs
Eine Verknüpfung dieser Daten mit Einzelpersonen nehmen wir nicht vor.
Daten aus Cookies und Analytics (einwilligungsbasiert)
Sofern Sie über unseren Cookie-Banner einwilligen, können unsere Analyse- und Marketing-Tools Seitenaufrufe, Klicks, Scrolltiefe, Sitzungsaufzeichnungen sowie Geräte- und Browser-Metadaten erheben. Die vollständige Übersicht finden Sie in Abschnitt 5.
4. Rechtsgrundlagen der Verarbeitung
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Alle nicht zwingend erforderlichen Cookies und Analyse-Tools (Google Analytics 4, Microsoft Clarity, Ahrefs Analytics, GTM-Marketing-Tags) werden erst nach Ihrer Zustimmung im Cookie-Banner geladen.
- Art. 6 Abs. 1 lit. b DSGVO — Vertrag / Vertragsanbahnung: Bearbeitung Ihrer Kontaktanfragen, Buchungen oder Bewerbungen mit dem Ziel der Beantwortung oder eines Vertragsabschlusses.
- Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse: Server-Logfiles zur Sicherheit, Integrität und für den Grundbetrieb; technisch erforderliche Cookies (z. B. Speicherung Ihrer Cookie-Auswahl).
- Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung: Aufbewahrung geschäftlicher Korrespondenz und steuerrelevanter Unterlagen nach deutschem Handels- und Steuerrecht (§ 257 HGB, § 147 AO).
5. Cookies und Tracking-Technologien
Wir setzen Cookies und vergleichbare Technologien ein, um unsere Website bereitzustellen und auszuwerten. Sie können Ihre Einstellungen jederzeit über den Cookie-Banner verwalten — klicken Sie dazu auf "Cookie-Einstellungen" im Footer. Die vollständige Cookie-Erklärung finden Sie im Cookiebot-Banner.
Technisch erforderlich
| Cookie / Speicher | Anbieter | Zweck |
|---|---|---|
| CookieConsent | Cookiebot (Cybot A/S, Dänemark) | Speicherung des Cookie-Einwilligungsstatus, bis zu 12 Monate |
| theme | easy.bi (First-Party) | Speicherung Ihrer Light-/Dark-Mode-Einstellung (localStorage) |
Statistik (einwilligungspflichtig)
| Cookie | Anbieter | Zweck |
|---|---|---|
| _ga, _ga_* | Google Analytics 4 (Google Ireland Ltd.) | Aggregierte Traffic- und Conversion-Analyse, IP-Anonymisierung aktiv. |
| _clck, _clsk, MUID | Microsoft Clarity (Microsoft Corp.) | Anonyme Sitzungsaufzeichnungen und Heatmaps für UX-Auswertungen. |
| analytics.ahrefs.com-Cookies | Ahrefs Analytics (Ahrefs Pte. Ltd.) | Aggregierte Reichweitenmessung für SEO-Auswertungen. |
Marketing / Tag-Management (einwilligungspflichtig)
| Dienst | Anbieter | Zweck |
|---|---|---|
| Google Tag Manager | Google Ireland Ltd. | Container zur Tag- und Consent-Orchestrierung. Setzt selbst keine Cookies; lädt nach Einwilligung weitere Tags. |
6. Dienstleister und Auftragsverarbeiter
Wir setzen folgende Auftragsverarbeiter (Art. 28 DSGVO) ein. Übermittlungen in Drittländer (außerhalb EU/EWR) sind durch die EU-Standardvertragsklauseln ("SCC") sowie ggf. zusätzliche technische Schutzmaßnahmen abgesichert.
| Dienst | Zweck | Sitz |
|---|---|---|
| Netlify, Inc. | Website-Hosting und CDN | USA (SCC vorhanden) |
| Cookiebot (Cybot A/S) | Cookie-Consent-Management | EU (Dänemark) |
| Google Ireland Ltd. (GA4, GTM) | Analyse und Tag-Management | EU-Vertragspartner; Verarbeitung kann in den USA erfolgen (SCC vorhanden) |
| Microsoft Corp. (Clarity) | Sitzungsaufzeichnungen und Heatmaps | USA (SCC vorhanden) |
| Ahrefs Pte. Ltd. | Web-Analyse für SEO | Singapur (SCC vorhanden) |
| Make Lemonade Ltd. (TidyCal) | Terminbuchung | USA (SCC vorhanden); wird nur nach Klick auf einen Booking-CTA geladen |
| Sentry | CSP-Reporting (keine personenbezogenen Daten) | USA (SCC vorhanden) |
7. Speicherdauer
- Kontaktanfragen: für die Bearbeitung Ihrer Anfrage, danach bis zu 3 Jahre zur Nachverfolgung. Steuerrelevante Korrespondenz wird gemäß § 147 AO bzw. § 257 HGB 6–10 Jahre aufbewahrt.
- Server-Logfiles: typischerweise 14–30 Tage, danach Löschung oder Aggregation.
- Analyse-Cookies (einwilligungsbasiert): abhängig vom jeweiligen Anbieter — typischerweise 14 Monate (GA4), 12 Monate (Clarity), 12 Monate (Ahrefs).
- Einwilligungsnachweise: bis zu 12 Monate (Standardwert von Cookiebot) zur Compliance-Dokumentation.
8. Ihre Rechte nach DSGVO
Sie haben das Recht auf:
- Auskunft über Ihre personenbezogenen Daten (Art. 15)
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch gegen die Verarbeitung (Art. 21)
- Widerruf Ihrer Einwilligung jederzeit, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird
Zur Ausübung Ihrer Rechte wenden Sie sich an info.de@easy.bi.
Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Für uns zuständig ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI). Aktuelle Kontaktdaten finden Sie unter datenschutz-hamburg.de.
9. Sicherheit
Diese Website wird ausschließlich per TLS (HTTPS) ausgeliefert; HSTS-Preload ist aktiv. Wir setzen Content-Security-Policy-Header, moderne Cookie-Attribute und regelmäßige Abhängigkeits-Reviews ein. Eine absolute Sicherheit der Datenübertragung im Internet ist technisch nicht möglich; wir treffen jedoch angemessene Schutzmaßnahmen nach dem Stand der Technik.
10. Widerspruch Werbe-Mails
Der Nutzung der im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber dieser Seiten behalten sich ausdrücklich rechtliche Schritte für den Fall unverlangt zugesandter Werbeinformationen, etwa durch Spam-E-Mails, vor.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich unsere Verarbeitungspraktiken ändern oder neue rechtliche Anforderungen entstehen. Die jeweils aktuelle Fassung trägt das oben angegebene Stand-Datum.